A Autoridade Nacional de Proteção de Dados (ANPD) publicou, no dia 27 de fevereiro, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, norma que visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD).

É importante saber que a sanção administrativa é apenas uma das ferramentas que a Autoridade possui para reconduzir o agente de tratamento de dados pessoais à conformidade com a LGPD.

norma de Dosimetria tem como objetivo regulamentar os artigos 52 e 53 da LGPD e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas. 

Sanções previstas

Todas as sanções já previstas na LGPD poderão ser aplicadas, tais como: advertência; multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração; multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais); publicização da infração; bloqueio dos dados pessoais; eliminação dos dados pessoais; suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;  suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.     

Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.

Punições bastante severas

Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem às disposições da LGPD, como a publicização da infração, em que a infração passa a ser pública podendo causar prejuízos incalculáveis à imagem do infrator, por exemplo.

As sanções serão aplicadas depois de uma análise feita em processo administrativo caso a caso. Esse processo deverá dar a oportunidade de ampla defesa, de acordo com as peculiaridades do caso concreto e conforme os seguintes critérios: Gravidade e natureza das infrações e dos direitos pessoais afetados;  boa-fé do infrator; vantagem auferida ou pretendida pelo infrator;  condição econômica do infrator;  reincidência;  grau do dano; cooperação do infrator;  adoção de mecanismos e procedimentos internos capazes de minimizar o dano; adoção de política de boas práticas e governança;  pronta adoção de medidas corretivas; e proporcionalidade entre a gravidade da falta e a intensidade da sanção. 

A regulamentação

O regulamento de dosimetria, ainda, busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de prover segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.  

A partir de agora a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após a sua publicação.  

Com isso, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.

O que é dosimetria? 

É o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator. O Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a norma que vai estabelecer as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à LGPD. 

A dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.